+

Белые хакеры — это кодеры, которые, обнаружив уязвимость в коде, не начинают её использовать, а докладывают создателям проекта.

Конечно, нимба над головой у них нет — просто у большинства децентрализованных сервисов есть программы Bug Bounty, где хакерам платят кэш за найденные уязвимости. Цифры иногда бывают прям очень приятные.

Например, на днях Aurora Labs выплатила 2 млн долларов двум чувакам, которые обнаружили уязвимость в кроссчейн-мосте NEAR Rainbow Bridge.

А зимой Команда проекта Wormhole выплатила, вдумайтесь, $10 млн парню, который нашёл критическую уязвимость в кроссчейн-протоколе.

А самый уникальный случай вот этот:

Год назад у протокола Poly Network хакер увёл более полумиллиарда баксов, $611 млн

И что думаете? Он по своей воле вернул все деньги, причём отказался от награды в 500к долларов, которая ему предлагалась — сказал, что совершил атаку "ради забавы".

Иногда лучше рассказать проекту о найденной уязвимости, чем красть деньги.

Это лучше для самих взломщиков: они получают "белые" деньги и не будут жить в страхе, что вот-вот к ним в дверь постучастся хранители правопорядка.